Приложение 1. Положение Об обработке и защите персональных данных в администрации МО "Краснознаменский муниципальный округ Калининградской области". Постановление администрации муниципального образования "Краснознаменский муниципальный округ Калининградской области" от 13.08.2024 N 620 "Об организации обработки и защиты персональных данных в администрации МО "Краснознаменский муниципальный округ Калининградской области"

Приложение 1
к постановлению администрации
МО "Краснознаменский муниципальный округ
Калининградской области"
от 13 августа 2024 года N 620

Положение
Об обработке и защите персональных данных в администрации МО "Краснознаменский муниципальный округ Калининградской области"

1. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных в администрации муниципального образования "Краснознаменский муниципальный округ Калининградской области" (далее - Положение) разработано в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон от 27.07.2006 N 152-ФЗ), Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 N 1119 (далее - Требования), Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15.09.2008 N 687 (далее - Постановление Правительства Российской Федерации от 15.09.2008 N 687), нормативными и методическими материалами, принятыми уполномоченными органами исполнительной власти, и устанавливает единый порядок обработки и защиты персональных данных в администрации муниципального образования "Краснознаменский муниципальный округ Калининградской области".

1.2. Задачей администрации муниципального образования "Краснознаменский муниципальный округ Калининградской области" в области защиты персональных данных является обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных муниципальных служащих и других работников администрации муниципального образования "Краснознаменский муниципальный округ Калининградской области", граждан, претендующих на замещение вакантных должностей в администрации (далее - соискателей), а также персональных данных, содержащихся в документах, полученных от органов государственной власти, органов местного самоуправления, в обращениях физических и юридических лиц, а также от иных субъектов персональных данных.

1.3. Настоящее Положение не распространяется на отношения, возникающие при:

- организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

- обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

1.4. Используемые в настоящем Положении понятия употребляются в значениях, определенных в Федеральном законе от 27.07.2006 N 152-ФЗ.

2. Условия проведения обработки персональных данных

2.1. Администрации муниципального образования "Краснознаменский муниципальный округ Калининградской области", получив доступ к персональным данным, обеспечивает конфиденциальность таких данных, за исключением случаев обезличенных персональных данных и в отношении общедоступных персональных данных.

2.2. Администрации муниципального образования "Краснознаменский муниципальный округ Калининградской области" имеет право разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

2.3. Операторы, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти.

2.4. В администрации муниципального образования "Краснознаменский муниципальный округ Калининградской области" имеются следующие операторы:

1) руководители, организующие работу по обработке персональных данных, определяющие цели и содержание обработки персональных данных;

2) муниципальные служащие и работники, получающие персональные данные физических лиц (в устном или в письменном виде) и осуществляющие их обработку.

2.5. Передача персональных данных физических лиц за пределы администрации муниципального образования "Краснознаменский муниципальный округ Калининградской области" может осуществляться только с согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.

3. Организационные мероприятия по защите персональных данных

3.1. Перечень лиц, допущенных к обработке персональных данных, определяется по форме согласно приложению 1 к настоящему Положению.

3.2. Лица, допущенные к обработке персональных данных, в обязательном порядке под подпись знакомятся с настоящим Положением. Лица, допущенные к обработке персональных данных, подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме согласно приложению 2 к настоящему Положению, а также обязательство муниципального служащего, работника администрации муниципального образования "Краснознаменский муниципальный округ Калининградской области", занимающего должность, не отнесенную к должностям муниципальной службы, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (контракта) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению 3 к настоящему Положению.

3.3. Запрещается:

1) обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;

2) осуществлять ввод персональных данных под диктовку.

4. Технические мероприятия по защите персональных данных

Технические мероприятия по защите персональных данных включают в себя:

4.1. Исключение возможности несанкционированного доступа к персональным данным лиц, не допущенных к обработке персональных данных в установленном порядке.

4.2. Установку, настройку и сопровождение технических и программных средств защиты информации (в том числе шифровальных (криптографических) средств), средств предотвращения несанкционированного доступа и утечки информации по техническим каналам.

5. Категории субъектов, персональные данные которых обрабатываются

5.1. К субъектам, персональные данные которых обрабатываются, относятся:

- Глава администрации муниципального образования "Краснознаменский муниципальный округ Калининградской области";

- Граждане, состоящие с администрации муниципального образования "Краснознаменский муниципальный округ Калининградской области" в отношениях, регулируемых трудовым законодательством, законодательством о муниципальной службе;

- Граждане, претендующие на замещение вакантных должностей в администрации муниципального образования "Краснознаменский муниципальный округ Калининградской области";

- Граждане, претендующие на включение в кадровый резерв для замещения вакантных должностей муниципальной службы в администрации муниципального образования "Краснознаменский муниципальный округ Калининградской области";

- Граждане, обращающиеся в администрацию муниципального образования "Краснознаменский муниципальный округ Калининградской области" и к должностным лицам администрации муниципального образования "Краснознаменский муниципальный округ Калининградской области", в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

- Граждане, являющиеся стороной гражданско-правового договора с администрации муниципального образования "Краснознаменский муниципальный округ Калининградской области";

- Граждане, обращающиеся в администрации муниципального образования "Краснознаменский муниципальный округ Калининградской области" для получения муниципальных услуг;

- Депутаты, помощники депутатов, сотрудники аппарата окружного Совета депутатов муниципального образования "Краснознаменский муниципальный округ Калининградской области";

- Граждане, посещающие администрацию муниципального образования "Краснознаменский муниципальный округ Калининградской области", если при выписке пропуска учитываются дополнительные персональные данные, идентифицирующие гражданина, кроме фамилии, имени, отчества.

6. Условия обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации

6.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с Требованиями.

6.2. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации:

1) при отсутствии установленных и настроенных сертифицированных средств защиты информации;

2) при отсутствии утвержденных организационных документов о порядке эксплуатации информационной системы персональных данных.

7. Условия обработки персональных данных без использования средств автоматизации

7.1. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) осуществляется в соответствии с Постановлением Правительства Российской Федерации от 15.09.2008 N 687.

7.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

7.3. При неавтоматизированной обработке персональных данных на материальных носителях:

1) не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы;

2) персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков);

3) документы, содержащие персональные данные, формируются в зависимости от цели обработки персональных данных.

7.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:

1) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

2) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;

3) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

4) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

7.5. При осуществлении неавтоматизированной обработки персональных данных необходимо принимать организационные (охрана помещений) и технические меры, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.

7.6. При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

7.7. Документы и электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых металлических шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

7.8. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

8. Доступ к персональным данным

8.1. Субъект персональных данных имеет право на получение сведений у администрации муниципального образования "Краснознаменский муниципальный округ Калининградской области" о наличии у нее персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

8.2. Администрация муниципального образования "Краснознаменский муниципальный округ Калининградской области" обязана, в порядке, предусмотренном статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ, сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.

9. Ответственность за нарушение норм, регулирующих обработку персональных данных

9.1. Лица замещающие муниципальные должности, осуществляющих свои полномочия на постоянной основе, муниципальные служащие и лиц, исполняющих обязанности по техническому обеспечению деятельности органов местного самоуправления, также не замещающих должности муниципальной службы и не являющиеся муниципальными служащими администрации муниципального образования "Краснознаменский муниципальный округ Калининградской области", виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.